Австралийский регулятор ASIC стал жертвой кибератаки

Австралийская комиссия по ценным бумагам и инвестициям (ASIC) подтвердила в понедельник, что один из ее серверов подвергся кибератаке. Как сообщается, атака произошла 15 января и была направлена на программное обеспечение комиссии Accellion, которое она использует для передачи файлов и вложений.

По данным ASIC, злоумышленники получили доступ к серверу с документацией о заявках на лицензирование кредитов. Недавно комиссия обновила свою программу лицензирования и регистрации и в процессе работы утвердила 394 новые кредитные лицензии AFS. В ходе обновления ASIC получила 15 000 профессиональных и лицензионных заявок, в том числе 1346 AFS запросов.

ASIC еще не раскрыла, как произошла атака, и подробности взлома еще не стали общедоступными. В свою очередь, комиссия заявила, что не будет раскрывать подробности атаки, так как расследование еще не завершено. Однако она сказала, что хакеры, скорее всего, получили доступ к информации, хранящейся на целевом сервере.

«Похоже, существует некоторый риск того, что некоторая информация могла быть просмотрена субъектом, представляющим угрозу».

Скомпрометированный сервер ASIC

ASIC добавила, что пока нет никаких доказательств того, что злоумышленники открыли или загрузили какие-либо австралийские бланки заявок на получение кредитных лицензий. После атаки на Accellion сервер был отключен, и никакие другие серверы не были скомпрометированы.

Контрольный орган перешел на временный альтернативный метод для последующего представления кредитных приложений.

«ASIC работает над альтернативным порядком представления приложений к кредитной заявке, который будет внедрен в ближайшее время».

ASIC связалась с Accellion, соответствующими агентствами и пострадавшими сторонами, чтобы урегулировать инцидент и разобраться с ситуацией. Accellion – американская компания, специализирующаяся на частных облачных решениях и предлагающая безопасный обмен файлами для совместной работы. Она признана одним из лучших программных продуктов для облачного хранения и обмена файлами для организаций и учреждений.

ASIC – лишь одна из многих жертв постоянных кибератак

Кибератаки на организации и государственные учреждения стали очень распространенными за последние несколько лет. Хакеры все чаще нацеливаются на фондовые биржи, а также на регуляторов и брокеров на финансовых рынках.

В похожих новостях Новозеландская фондовая биржа пострадала от одной из крупнейших скоординированных кибератак 2020 года. Серия атак, известная как “распределенный отказ в обслуживании” (DDoS), длилась несколько дней, вызывая перебои в обслуживании в течение почти целой недели.

Крупные предприятия также становятся жертвами программ-вымогателей со стороны хакеров, которые требуют миллионы долларов в качестве компенсации.